La piattaforma di sviluppo Web3 Thirdweb ha rivelato una grave vulnerabilità di sicurezza scoperta in una libreria open source.
La sezione vulnerabilità, di cui Thirdweb è venuta a conoscenza il 20 novembre, colpisce diverse raccolte NFT che utilizzavano contratti intelligenti predefiniti forniti. Tuttavia, l’azienda non ha chiarito quali collezioni specifiche potrebbero essere interessate.
Una delle più grandi piattaforme di trading NFT, OpenSea, si è fatta avanti in risposta, sottolineando che alcune raccolte NFT sulla sua piattaforma sono state influenzate. OpenSea ha affermato che sta lavorando con tali raccolte per mitigare i problemi di sicurezza. “Siamo in contatto con Thirdweb in merito alla vulnerabilità della sicurezza che colpisce alcune raccolte NFT. Restate sintonizzati per ulteriori informazioni su come possiamo assistere i proprietari di collezioni interessati in merito a eventuali modifiche su OpenSea legate alla migrazione del contratto", OpenSea ha scritto.
NFT Coinbase disse è stato informato della vulnerabilità della sicurezza il 1° dicembre e ha un impatto su "alcune raccolte NFT su Coinbase NFT create con Thirdweb".
Anche la rete Layer 2 supportata da Coinbase, Base ha dichiarato il problema riguarda alcuni dei contratti NFT distribuiti sulla rete.
Thirdweb ha affermato nella sua divulgazione odierna che, a sua conoscenza, la vulnerabilità non è stata sfruttata in nessuno dei progetti che utilizzano i suoi contratti intelligenti. Tuttavia, ha ribadito che i proprietari di contratti intelligenti devono adottare misure per specifici contratti precostruiti creati su Thirdweb per mitigare il potenziale sfruttamento di questa vulnerabilità. I contratti precostruiti interessati includono "DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20".
Nella maggior parte dei casi, la mitigazione comporterà il blocco del contratto, l'acquisizione di snapshot e la migrazione a un nuovo contratto senza vulnerabilità note. Se i titolari di contratti di creazione hanno token bloccati in liquidità o pool di staking, dovrebbero ritirarli prima di iniziare questi passaggi.
Fonte
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerabilità #divulgazione
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :ha
- :non
- 1
- 20
- a
- WRI
- influenzato
- Tutti
- anche
- an
- ed
- in qualsiasi
- SONO
- assistere
- consapevole
- base
- BE
- è diventato
- stato
- prima
- costruttore
- è venuto
- Materiale
- casi
- Modifiche
- chiarito
- coinbase
- collezione
- collezioni
- continua
- contratto
- contratti
- creato
- CriptoInfonet
- schierato
- Costruttori
- Rivelazione
- scoperto
- ERC721
- sfruttamento
- Exploited
- Impresa
- Nel
- Avanti
- Avere
- titolari
- Come
- Tuttavia
- HTTPS
- if
- impattato
- impatto
- impatti
- in
- includere
- info
- coinvolgere
- problema
- sicurezza
- IT
- SUO
- conoscenze
- conosciuto
- maggiore
- strato
- Strato 2
- Biblioteca
- LINK
- Liquidità
- bloccato
- maggiore
- Maggio..
- analisi
- la migrazione
- migrazione
- Ridurre la perdita dienergia con una
- attenuazione
- Scopri di più
- maggior parte
- multiplo
- devono obbligatoriamente:
- Navigazione
- Rete
- New
- NFT
- Collezioni NFT
- Trading NFT
- notando
- novembre
- of
- on
- open source
- OpenSea
- or
- proprietari
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- Piscine
- potenziale
- progetti
- purché
- Lettura
- Rispondere
- risposta
- Suddetto
- problemi di
- vulnerabilità della sicurezza
- dovrebbero
- smart
- smart contract
- Smart Contract
- alcuni
- specifico
- Staking
- Di partenza
- soggiorno
- Passi
- Fai
- presa
- che
- Il
- I progetti
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- terza rete
- questo
- quelli
- Legato
- a
- oggi
- Tokens
- toccare
- Trading
- Piattaforme di Trading
- sintonizzato
- utilizzato
- utilizzando
- versioni
- vulnerabilità
- vulnerabilità
- Prima
- we
- sono stati
- quale
- volere
- con
- ritirare
- senza
- lavoro
- zefiro